Ноутбуки Razer продают с прошлогодней «дырой» в безопасности

Специалисты по безопасности компании Infosec обнаружили, что игровые ноутбуки компании Razer подвержены уязвимости в системе Intel Management Engine.

Впервые о проблеме стало известно летом 2018 года — тогда уязвимость выявили в ноутбуках компании Apple. Она давала злоумышленнику с правами администратора возможность получить несанкционированный доступ к прошивке BIOS, интегрировать в неё модифицированную версию Intel ME и с её помощью получить полный контроль над компьютером, в том числе собирать данные без вероятности быть обнаруженным. Компания Apple оперативно отреагировала на предостережение, выпустив патч, нейтрализующий уязвимость.



Infosec сообщает, что, несмотря на то, что с момента обнаружения угрозы прошло более полугода, компания Razer, в отличие от других производителей, никак не отреагировала на предостережения Intel и сторонних специалистов.

Более того, Razer продолжает игнорировать предостережения и не комментирует ситуацию даже после появления статьи на сайте The Register.

На данный момент потенциальные злоумышленники все еще имеют возможность переписать BIOS на модифицированную версию и получить полный удалённый доступ ко всем данным на ноутбуках Razer.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


1 комментарий

  • Да все с ними понятно. Ноутбуки начинают сыпаться через полгода - очень много жалоб на них. Вот что получается, когда делают якобы "тоже самое что у Apple" на треть дешевле